Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introduccin Fast-Track1 CCNA2 Trayectoria de Fundacin Proydesa como Cisco Networking Academy
En 1998 Fundacin Proydesa es designada por Cisco Systems como Academia Regional de Cisco Netoworking Academy. Este hecho propicia la capacitacin y posterior certificacin en Estados Unidos del primer Instructor Regional, Arturo Regueiro. En forma posterior, se capacitan los instructores Judith Chocler, Isaas Cohen y Gustavo Rodrguez. Paralelamente, Fundacin Proydesa traduce la currcula de CCNA al espaol y al portugus y realiza la adaptacin tcnico-pedaggica del programa a los parmetros de Amrica Latina, creando de esta manera un modelo de e-learning con presencialidad tecnolgica. A su vez, Ricardo Frecha se Certifica como Instructor Regional en EE.UU en CCNA 1, 2, 3 y 4 y las primeras Academias que empiezan a conformar la Red Proydesa son la Universidad Nacional de la Plata, la UTN Facultad Regional Avellaneda, el Instituto Inmaculada Concepcin, y la Universidad Nacional del Comahue Sedes Neuqun, Viedma y Bariloche. Frente al crecimiento exponencial de alumnos, Fundacin Proydesa disea una competicin Regional para la comunidad Acadmica, llamada NetRiders One, que inmediatamente se transforma en un xito y se le ceden los derechos a Cisco Systems para que replique la experiencia en otras partes del mundo. El nombramiento de CATC (Cisco Academy Training Center) para las carreras de Sponsor Currculum, llega en simultneo con la participacin de Proydesa en el Comit Revisor para las carreras de IT Essentials I y II. La excelencia del servicio educativo, tiene en el nivel de los instructores una base concreta de sustento que se pone a prueba en un NetRiders para Instructores realizado en San Pablo, Brasil. En esa ocasin, el instructor Isaas Cohen obtiene el primer lugar en CCNP hacindose acreedor de un viaje al evento similar que se realiz en New Orlens, Estados Unidos. Asimismo, Fundacin Proydesa es designado Testing Center por Pearson VUE, nica entidad acreditada por Cisco Systems para tomar sus certificaciones, y en el ao 2004 obtiene el Rising Star Quality Award por el mantenimiento de la calidad. Actualmente, como parte de una vasta trayectoria, Fundacin Proydesa fue nombrada CATC para CCNA y CCNP, y tradujo las currculas de IT Essentials I y II al castellano para todo el mundo de habla Hispana. Una Red de ms de 50 Academias integran la Red Proydesa, el laboratorio de e-learning ms grande la Regin.
CCNA, Cisco Systems y el logo de Cisco Systems, son marcas registradas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros pases
Por cualquiera de las dos vas usted obtendr la certificacin CCNA. Como alumno de las Academias de Cisco usted ha recibido a fines del CCNA 2 y a fines de CCNA 4 los exmenes de Exam Voucher correspondientes que lo hacen acreedor a un descuento para rendir los exmenes de certificacin cualquiera que sea el camino que haya elegido para acceder a la certificacin CCNA. Recomendamos acceder a la certificacin a travs del Testing Center VUE de Fundacin Proydesa, que en mayo de 2004 recibi el Rising Star Quality Award por el mantenimiento de su alta calidad Para obtener informacin oficial visite el sitio oficial: http://www.cisco.com/go/ccna
Contenidos ..
1. Principios de Networking.................................................................6 2. Tecnologas de conmutacin LAN ................................................20 3. VLANs ..........................................................................................29 4. Protocolo IP ..................................................................................37 5. Configuracin y administracin de entornos Cisco IOS ...............47 6. Enrutamiento IP ............................................................................68 7. Administracin de Cisco IOS y archivos de configuracin ...........80 8. Consideraciones en torno a algunos Protocolos .........................91 9. Administracin del trfico en la red ..............................................93 10. Tecnologas y Protocolos WAN .................................................101 11. Anexo 1: Comandos IOS para la configuracin de routers .......117
5
1. Principios de networking
Modelo OSI
Creado por la ISO a fines de la dcada de 1970 para solucionar los problemas surgidos por el desarrollo de diferentes estndares de la mano de diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.). Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la informacin de la red fluyen desde una terminal, a travs de los medios de red, hasta otra terminal.
Ventajas de un modelo de capas: o o o o o o o Permite la interoperabilidad de diferentes fabricantes. Divide las operaciones complejas de la red en capas ms fcilmente administrables y especficas. Permite introducir cambios en una capa sin requerir cambios en la totalidad. Define interfases estndar para la integracin plug and play de diferentes fabricantes. Permite el desarrollo de interfases estndar que facilitan la interoperabilidad. Permite realizar especificaciones que ayudan al progreso de la industria. Facilita la resolucin de fallos.
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario final. Ofrece servicios a tres tipos principales de aplicaciones: 1. Aplicaciones de red diseadas especficamente para trabajar sobre una red. 2. Aplicaciones no diseadas para trabajar en red, sino para utilizacin en terminales no conectadas. 3. Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red incorporadas como es el caso de los procesadores de texto. Protocolos que operan en esta capa: http, correo electrnico, ftp, telnet, quake.
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones en diferentes hosts. Ofrece algunos mecanismos de recuperacin y control de datos entre las aplicaciones coordinadas de los hosts. Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows, ASP (Appletalk Session Protocol)
Capa de Transporte - 4
Este software recibe el flujo de datos desde la aplicacin y lo divide en pequeas piezas denominadas segmentos. Cada segmento recibe un encabezado que identifica la aplicacin de origen utilizando puertos. Los protocolos de capa de transporte pueden asegurar comunicaciones end to end provistas de control de flujo utilizando el mtodo de ventana deslizante y correccin de errores. Adems asegura la fiabilidad de los datos utilizando nmeros de secuencia y de reconocimiento (acknowledge). TCP utiliza un handshake de triple va para las pruebas de Transporte. Multiplexado: Indica la capacidad de que mltiples aplicaciones compartan una nica conexin de transporte. Con este propsito utiliza puertos para identificar sesiones de diferentes aplicaciones:
El nmero de puerto oscila entre 1 y 65535 Windowing: Tcnica que controla la cantidad de informacin enviada de extremo a extremo expresada en cantidad de bytes- sin requerir una confirmacin. Protocolos que operan en esta capa: TCP y UDP. TCP Protocolo de capa de transporte orientado a la conexin. UDP Protocolo de capa de transporte no-orientado a la conexin
Capa de Red - 3
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta. Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico. Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP Dispositivos que operan en esta capa: routers
Capa Fsica - 1
Responsable de la transmisin de la seal entre puertos. Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el medio atmosfrico (infrarrojo, microondas, etc.) Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc Dispositivos: Repetidores / Hubs
Criterio de conexin
Dispositivo terminal con dispositivo de acceso (hub o switch): cable derecho Dispositivos de acceso entre s: cable cruzado Dispositivo de acceso con router: cable derecho
CONEXIN Terminal a Terminal Hub / Switch Router Hub a Hub Switch Router Switch a Hub Switch Router Consola
TIPO DE CABLE Cable cruzado Cable derecho Cable cruzado Cable cruzado Cable cruzado Cable derecho Cable cruzado Cable cruzado Cable derecho Cable rollover
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos destinado a establecer la comunicacin en un sentido, asegurando de esta manera una comunicacin bidireccional.
La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay dos tipos de fuentes de luz: LED Son ms econmicos pero proveen un servicio de menor ancho de banda. Diodos lser Son de fabricacin ms costosa que los LEDs y en general estn asociados con equipamiento ms delicado ya que requieren mayor cuidado y control de la temperatura ambiente.
10
Dispositivos wireless
o o Wireless NIC actan de modo semejante a una NIC Ethernet Access Points actan como hubs o bridges Ethernet.
IEEE 802.11b utiliza CSMA/CA en la subcapa MAC en orden a controlar el acceso al medio.
11
Protocolo CSMA/CD
La operacin de este protocolo puede describirse de acuerdo a los siguientes pasos: 1. El nodo tiene una trama para transmitir al medio. 2. El nodo transmisor verifica que ningn otro nodo est transmitiendo. Si no hay portadora en el medio inicia su transmisin. o o o o Mientras se realiza la transmisin, permanece en escucha. Concluida la transmisin queda en escucha. Si detecta una colisin enva una seal de congestin de 32 bits, cesa la transmisin y activa un algoritmo de retardo. Reintenta la transmisin.
Si alguien est transmitiendo, activa el algoritmo de retardo y aguarda un espacio de tiempo al azar. Reintenta la transmisin. 3. Si despus de 16 intentos el nodo puede transmitir la trama, genera un mensaje de error y ya no lo intenta ms.
12
MEDIO FSICO Cable coaxial Cable coaxial de 50 ohms (thin coaxial) RG58 con conector BNC Cable coaxial de 75 ohms (tick coaxial) NStyle
OBSERVACIONES Topologa de bus y conectores AUI. Conectores AUI. Topologa en bus serial. Conectores AUI. Utilizando repetidores.
10Base 5
802.3
500 m.
10BaseF
802.3
Denominacin genrica para referirse a tecnologas Ethernet de 10 Mbps sobre cables de fibra ptica. Fibra ptica 2.000 m. Provee cableado de backbone con sealizacin sincrnica. Tolera dispositivos en cascada hasta un dimetro de 2.500 Provee cableado de backbone. El dimetro mximo son 2.500 m. Permite establecer terminales en una topologa de estrella sin el uso de repetidores. El dimetro mximo soportado son 2.500 m. Conectores RJ-45. Topologa en estrella. Utiliza 2 pares de cables. NO es Ethernet. Servicio de 10 Mbps de banda ancha.
10BaseFB
802.3
10BaseFL
802.3
Fibra ptica
2000 m.
10BaseFP
802.3
Fibra ptica
500 m.
10BaseT
802.3
100 m
10Broad36
802.3
3.600 m.
100BaseX 100BaseFM
802.3 802.3
Denominacin genrica para referirse a tecnologas Fast Ethernet de 100 Mbps sobre diferentes medios fsicos. Dos hilos de fibra ptica multimodo de 62.5/125 micrones Fibra ptica monomodo Cable UTP Cable UTP cat. 3, 4 5 100 m. 400 m Conectores ST o SC. Topologa punto a punto
100BaseT4
802.3u
100 m
100BaseTX
802.3u
100 m.
13
1000BaseT
802.3ab
1000BaseCX
802.3z
Par trenzado de cobre blindado, o par de coaxial balanceado de 150 Ohms. Con conector mini-DB9 Fibra ptima multimodo de 62.5 y 50 micrones con conectores SC
25 m.
1000BaseSX
802.3z
1000BaseLX
802.3z
Direccionamiento:
Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro dispositivo local en la misma red LAN. Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12 dgitos hexadecimales:
Direccionamiento Lgico es utilizado para transportar un paquete extremo a extremo entre distintas LANs a travs de una internetwork. Direccionamiento Multicast es un direcionamiento MAC utilizado para identificar un grupo de destinatarios y se indica colocando el primer bit transmitido de la direccin de destino en 1.
Direccin de Red
14
Datos
Datos
Datos
FCS
15
Tipo
Datos
FCS
Longitud mnima del frame Ethernet = 64 bytes Longitud mxima del frame Ethernet = 1518 bytes Longitud total del encabezado Ethernet = 18 bytes Prembulo = 8 bytes. Espacio entre tramas = 12 bytes (96 bit times)
Encabezado de un paquete IP
Tipo de Servicio
Direccin IP de destino
Direccin IP de origen
Suma de Comprobacin
Longitud Total
Identificacin
Opciones IP
Protocolo
Relleno
Versin
HLEN
Flags
TTL
Datos
Bits de Cdigo
Suma de Comprobacin
N Secuencia
N Acuse de Recibo
Reservado
Sealador
Puerto de Origen
Puerto de Destino
Opciones
Ventana
HELN
Datos
Puerto de Origen
Longitud
Datos
16
Capa de Acceso:
Provee a los usuarios o grupos de trabajo acceso a los recursos de red. En esta capa: Define dominios de colisin. Definicin de VLANs. Conecta el grupo de trabajo a la Capa de Distribucin. Dispositivos tpicos: hub y switch.
Capa de Distribucin:
Su funcin es proveer conectividad basada en polticas. Lo que se hace en esta capa: Implementacin de herramientas tales como filtros, colas de espera y listas de acceso. Enrutamiento entre VLANs y grupos de trabajo. Definicin de dominios de broadcast y multicast. Dispositivo tpico: router.
Capa Ncleo:
Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo afecta a cada uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos. Lo que NO se debe hacer: Implementar recursos que incrementen la latencia como polticas o filtrado de paquetes. Brindar acceso a grupos de trabajos o usuarios finales. Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansin. Lo que SI se debe hacer: 1. 2. 3. 4. Disear teniendo como objetivo la mxima confiabilidad y redundancia. Disear buscando la mxima velocidad. Debe tener alta tolerancia a fallos y muy baja latencia. Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.
17
18
19
..
Mtodos de conmutacin
Dos mtodos de conmutacin bsicos: 1. Almacenamiento y envo El dispositivo recibe la trama completa, la copia a su memoria RAM y ejecuta un checksum para verificar la integridad de la trama antes de conmutar el paquete al puerto de salida en funcin de la direccin MAC de destino 2. Mtodo de corte La trama se enva al puerto de salida antes de que sea recibida completamente, lo que reduce notablemente la latencia. El mtodo de corte tiene dos variantes: o Conmutacin rpida Enva el paquete inmediatamente despus de leda la direccin MAC de destino o Libre de fragmentos (Mtodo de corte modificado) Espera hasta recibir el byte 64 antes de conmutar la trama al puerto de salida.
20
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de 32768 (0x8000).
Operacin de STP
1. Se elige un puente raz (root bridge o switch raz.) Slo hay un puente raz en cada dominio de broadcast Todos los puertos del puente raz son denominados puertos designados (designated ports) Los puertos designados estn en estado de forwarding. Proceso de eleccin: o o o Todos los switch del dominio de broadcast inundan la red con BPDU conteniendo su ID como switch raz. Cada switch toma todos los BPDU recibidos y los compara para seleccionar cul ser su switch raz. Toma como base el ID del switch. El switch con menor ID ser reconocido como switch raz.
2. Los dems switches se denominan no-raz (non root bridge) Cada switch no-raz tiene un solo puerto raz en cada dominio de broadcast. Selecciona como puerto raz (root port) al puerto de menor costo hacia el switch raz y lo pone en estado de forwarding. Los puertos no-designados quedan en estado de blocking.
21
Suceso
Intervalo 20 seg.
Se descarta la informacin correspondiente al ltimo BPDU, y se inicia el proceso de reclculo del rbol. El puerto pasa al estado de Escuchando Finaliza el perodo de escucha y el puerto comienza a aprender direcciones MAC y construir sus tablas. El puerto pasa al estado de Aprendiendo Finaliza el perodo de aprendizaje y el puerto pasa al estado de Enviando.
15 seg.
35 seg.
15 seg.
50 seg.
Configuracin de password
Switch>enable Router#configure terminal Enter configuration commands, one per line. Switch(config)#line vty 0 15 Switch(config-line)#login Switch(config-line)#password cisco
Configura la password de acceso a modo usuario para conexiones realizadas a travs de telnet.
Switch(config-line)#exit Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco
Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. El puerto consola no requiere autenticacin de password por defecto.
22
Este comando no admite la inclusin de espacios dentro del nombre del dispositivo.
Switch_2950(config)#banner motd # Enter text message. End with the character # Este es el switch 2950 de la LAN #
Este comando permite configurar un mensaje de bienvenida como en el caso de los routers.
En los switches que corren IOS la direccin IP identifica a una VLAN. Por defecto, todos los puertos del switch estn asignados a la VLAN 1 y esta es la VLAN de managment, por lo que operativamente al configurar la IP de la VLAN 1 se asigna una IP para administracin del switch. En los swtiches Catalyst 2950, la VLAN es tratada como una interfase virtual, por lo que se accede a ella con el comando interface. Atencin: No se est configurando una IP en una intefase (eso es imposible en un switch capa 2).
Switch_2950(config-if)#ip address 172.16.5.2 255.255.255.0
Configuracin de interfaces
Switch_2950(config)#interface fastEthernet 0/1
Configuracin de STP
Switch_2950(config)#spanning-tree vlan 1 priority 1
23
Switch_2950#show flash Directory of flash:/ 2 3 4 -rwk -rwx drwx 1674921 269 10240 Apr 30 2002 15:09:51 c2950-i6q4-mz.121-22.EA1.bin Feb 14 1970 00:00:15 env_vars Apr 30 2002 15:09:51 html
7741440 bytes total (4780544 bytes free) Switch_2950#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000a.f450.5d40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0004.75cd.b87e DYNAMIC Fa0/3 1 0007.eb33.aa19 DYNAMIC Fa0/6 1 00e0.59aa.195b STATIC Fa0/23 Total Mac Addresses for this criterion: 7
Atencin! Las caractersticas de port-security slo se pueden aplicar a interfaces que se establecen en modo de acceso. Las interfaces del switch estn por defecto en modo dinmico.
Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport port-security port-security mac-address [sticky/MAC] port-security maximum [#] port-security violation shutdown mode access
24
Borrar la configuracin
Switch_2950#erase startup-config Erasing the nvram filesystem Hill remove all files! Continue? [confirm] [OK] Erase the nvram:complete
Borra la copia del archivo de configuracin de respaldo almacenada en la NVRAM. Los switches Catalyst 2950 al igual que los routers tienen tanto configuracin activa (RAM) como configuracin de respaldo (NVRAM).
Switch_2950#delete flash:config.text Delete filename [config.text]? Delete flash:config.text? [confirm] Switch_2950#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm]
25
26
27
28
3. VLANs
Son agrupaciones lgicas de puertos.
Beneficios: Reduce los costos de administracin Controla el broadcast Mejora la seguridad de la red Mejora las prestaciones de los hubs ya instalados
Modos de membresa VLAN: Esttico - La asignacin del puerto a una VLAN especfica es realizada por el administrador y slo puede ser modificada por ste. Dinmico - Requiere de un VLAN Membership Policy Server (VMPS): segn las direcciones MAC de las terminales, cada puerto es asignado a una VLAN.
Al utilizar VLANs hay dos tipos de puerto o enlaces: Puerto de acceso: Pertenecen a una nica VLAN. Puerto troncal: Permiten el transporte de varias VLANs a travs de varios switches manteniendo sus identidades. Para esto se utilizan bsicamente el protocolo Trunk que define el puerto como troncal. Slo opera sobre puertos Fast Ethernet o superiores.
Tipos de VLANs VLANs basadas en el puerto VLANs basadas en direcciones MAC VLANs basadas en protocolo
Nota: Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN1. La VLAN1 es la VLAN de administracin. Slo se puede acceder via Telnet al dispositivo a travs de la VLAN de administracin. Si se elimina una VLAN todos los puertos asignados a ella quedan inactivos.
Tips o o o o o Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN 1. La VLAN 1 es la VLAN de administracin o management. Slo se puede acceder va telnet al dispositivo a travs de la VLAN de management. La direccin IP del switch debe pertenecer a la red o subred de la VLAN de management. Si se elimina una VLAN, todos los puertos que estaban asignados a ella quedan inactivos.
29
ISL
Se implementa sobre enlaces Fast-ethernet tanto half como full-dplex. Utiliza un proceso de marcacin exterior. Sin tocar la trama original le agrega un encabezado exterior: agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. De esta manera, una trama ISL tiene 30 bytes ms que la trama Ethernet original.
26 bytes La trama encapsulada est completa, incluyendo su propio CRC sin modificar.
4 bytes
30
802.1q
Utiliza un mecanismo de sealizacin interno ya que el marcador (tag) es insertado dentro de la estructura del encabezado de la trama.
Este mecanismo implica entonces una modificacin de la trama original, agregando un marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no ser el original de la trama Ethernet.
Modos VTP
Los switches que operan con VTP, pueden hacerlo de tres modos diferentes: Servidor - Comparte su base de datos de VLANs con los dems dispositivos VTP que integran el mismo dominio. No toma informacin a partir de la base de datos de otros servidores. Los switches Catalyst 1900 son servidores VTP por defecto. Cliente - Enva y recibe informacin VTP a partir de la base de datos que recibe de un servidor VTP, pero no puede introducir ningn cambio. Transparente - Enva y recibe informacin de VTP, pero no la incluye en su base de datos.
31
Tarea Enva mensajes VTP Escucha mensajes VTP Permite crear VLANs Permite borrar VLANs
Servidor VTP Si Si Si Si
Cliente VTP Si Si No No
VTP Prunning
La opcin de recorte o VTP prunning permite restringir el trfico innecesario que se enva a travs de cada enlace troncal, preservando de esta manera el ancho de banda. La opcin VTP prunning est deshabilitada por defecto en todos los switches.
Permite verificar la configuracin del protocolo VTP en este switch. El modo servidor es el modo por defecto.
VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#vtp mode [client / server / transparent]
Activa el dispositivo en modo cliente, servidor o transparente. Todos los switches Catalyst 2950 son servidores VTP por defecto.
Switch_2950(config)#vtp domain [name]
Asigna el switch a un dominio VTP nombrado. Nota; Se debe comenzar configurando VTP a fin de evitar posteriores inconvenientes con la base de datos de VLAN, ya que todos los switches Catalyst 2950 son servidores VTP por defecto
32
En los switches Catalyst 2950 hay un modo particular, el modo vlan, al que se debe ingresar para cualquier actividad de configuracin relacionada con las vlans.
Switch_2950(vlan)#vlan [#] name [nombre] VLAN # added: Name: nombre
Debe salir del modo vlan para que los cambios realizados tengan efecto.
Switch_2950#vlan database Switch_2950(vlan)#no vlan [#] Deleting VLAN #...
Switch_2950#show vlan brief VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
33
Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#interface fastEthernet 0/4 Switch_2950(config-if)#switchport access vlan [#]
Remueve a este puerto de la VLAN #. La interfase removida no es asignada automticamente a ninguna VLAN, y estar deshabilitada. Para que vuelva a ser utilizable se la deber incorporar a la VLAN 1 u otra.
Cambia el modo del puerto de acceso a troncal, para permitir su operacin como puerto troncal.
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]
Configura el puerto troncal para utilizar encapsulacin isl u 802.1q. Atencin: No todos los switches Catalyst tienen la posibilidad de optar por una u otra encapsulacin. Los switches 2950 slo aceptan 802.1q.
Switch_2950(config-if)#switchport mode multi
Cambia el modo del puerto de acceso a multi-VLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de mltiples VLANs, no de un puerto troncal.
Switch_2950(config-if)#switchport multi vlan [#],[#],[#]
34
35
36
4. Protocolo IP
Internet Protocol
Protocolo de capa de red, no orientado a la conexin. El nico protocolo del stack TCP/IP que proporciona funcionalidades de ruteo
Direccionamiento IP
El protocolo IP suministra un esquema de direccionamiento jerrquico, identificando cada puerto de la red con una direccin de 32 bits representados como 4 octetos de 8 bits. Cada puerto o interfaz de un dispositivo debe tener una IP diferente. Si un dispositivo tiene varias interfaces tendr varias direcciones IP. Estas direcciones IP estn compuestas por 2 miembros que permiten identificar en un esquema jerrquico cada puerto de cada red conectada a la Internet: 1. Una direccin de red, compuesta de 8 y hasta 24 bits. 2. Una direccin de host, compuesta de al menos 2 y hasta 24 bits. Ejemplo: 192.160.0.126
Binaria Decimal o de punto 11000000 192 . . 10100001 168 RED . . 00000000 0 . . . 01111110 126 HOST
Clases
Las direcciones IP se dividen en clases que son definidas por la posicin del primer cero binario contando desde la izquierda, del octeto de la izquierda. A partir de la clase (la posicin del primer cero desde la izquierda), se establece cuntos bits u octetos se utilizan para definir el nmero de red, y cuntos quedan para definir el nmero de host. Clase A Primer octeto: 00000001 a 01111111 1.0.0.0 a 127.0.0.0 0.0.0.0 direccin reservada 127 - direccin de loopback Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255 Esquema: R.N.N.N (R) Red / (N) Nodo Clase B Primer octeto: 10000000 a 10111111 128.0.0.0 a 191.255.0.0 Direcciones privadas (RFC 1918): 172.16.0.0 a 172.31.255.255 Esquema: R.R.N.N Clase C Primer octeto: 11000000 a 11011111 192.0.0.0 a 223.255.255.0 Direcciones privadas (RFC 1918): 192.168.0.0 a 192.168.255.255 Esquema: R.R.R.N Clase D Primer octeto: 11100000 a 11101111 Direcciones de Multicast o Multidifusin. 224.0.0.0 a 239.255.255.255
37
Direcciones
Una vez asignada la direccin IP de una red, es preciso asignar las direcciones a cada uno de los puertos teniendo en cuenta las siguientes premisas: o o La direccin que en nmeros binarios tiene todos 0s en los bits correspondientes al nodo est reservada para identificar a la red en las tablas de enrutamiento. Se la denomina direccin reservada de red. La direccin que en notacin binaria tiene todos 1s en los bits correspondientes al nodo est reservada para identificar los paquetes que estn dirigidos a todos los puertos de una red (broadcast). Se la denomina direccin reservada de broadcast. Las restantes direcciones son las disponibles para asignar a cada uno de los puertos de la red. Se las suele denominar direcciones tiles o direcciones de nodo (host). Ejemplo: Red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de broadcast 192.168.4.255 11000000.10101000.00000100.11111111 Rango de direcciones tiles o de host 192.168.4.1 11000000.10101000.00000100.00000001 a 192.168.4.254 11000000.10101000.00000100.11111110
o o
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos a partir de la estructura del direccionamiento IP. A estos segmentos de red se los denomina subredes Cada subred es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin del nodo de la direccin IP. Para esto se utiliza una herramienta denominada mscara de subred. La mscara de subred es un nmero binario de 32 bits que acta como una contraparte de la direccin IP, en la que cada bit de la mscara se corresponde con un bit de la direccin IP. La mscara de subred permite al administrador de la red definir cuntos bits reserva para identificar los hosts dentro de cada dominio de broadcast (subred), y cuntos bits utilizar para identificar las subredes. El administrador indica los bits que identifican el nodo colocndolos en 0, y los que definen las subredes en 1. La direccin reservada de subred es la direccin que identifica a toda la subred y tiene sus bits de la parte de host en cero. La direccin reservada de broadcast tiene todos unos en la parte de host.
38
La direccin IP del primer nodo til de cada subred se obtiene sumando uno a la direccin reservada de subred: Reservada de subred + 1 = primer nodo utilizable Ejemplo: 32 + 1 = 33 64 + 1 = 65 96 + 1 = 97 128 + 1 = 129 192.168.1.33 192.168.1.65 192.168.1.97 192.168.1.129 Primer nodo subred 1 Primer nodo subred 2 Primer nodo subred 3 Primer nodo subred 4
La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a la direccin reservada de broadcast: 63 1 = 62 95 1 = 94 127 1 = 126 192.168.1.62 192.168.1.94 192.168.1.126 ltimo nodo subred 1 ltimo nodo subred 2 ltimo nodo subred 3
39
IP Unnumbered
Se aplica a interfases seriales, a partir de lo cual la interfase utiliza para los propsitos de enrutamiento la direccin IP de otra interfase, usualmente una Ethernet o la interfase de loopback. Condiciones para su empleo: Utilizar protocolos de enrutamiento classful. Slo para enlaces punto a punto. Se trata de enlaces que conectan subredes de una misma red o redes no subneteadas.
Un ejemplo: Red 192.168.1.0/24 Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs de 4 enlaces punto a punto una a una. Esto requerira un esquema classful de 9 subredes, y sera imposible con una direccin de red clase C como la dada. 1. Clculo de la subred mayor. Mximo de nodos necesarios: Cantidad de bits en la porcin del nodo: Mscara de subred para crear estas subredes: Cantidad de bits en la porcin de la subred: Cantidad de subredes creadas: 2. Divisin de la red en subredes 3. Fraccionamiento de una subred para generar subredes menores Se toma una subred sin asignar, por ejemplo la subred #0 Se le aplica una mscara de 30 bits. 30 5 (25 2 = 30) 255.255.255.224 3 (8 5 = 3) 8 (23)
40
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un conjunto de redes.
RED SUMARIZADA: 172.24.0.0/13 172 10101100 Mscara 13 bits RUTAS FINALES: 172.24.0.0/16 172.25.0.0/16 10101100 10101100 . . 00011 00011 000 001 11111111 . . . 24 00011 11111 000 000
. . .
0 00000000 00000000
. . .
0 00000000 00000000
. .
00000000 00000000
. .
00000000 00000000
41
. . . . . . .
. . . . . . .
Las ventajas de la sumarizacin de rutas son: Mayor eficiencia en el enrutamiento. Se reduce el nmero de ciclos de la de la CPU del router necesarios para recalcular u ordenar las entradas de la tabla de enrutamiento. Reduce los requerimientos de memoria del router.
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida a una IP desconocida. Este protocolo permite que una terminal conozca su direccin IP a partir de una tabla o cache RARP de un servidor gateway (computadora o router). Requiere la presencia de un servidor RARP en la red. Tengo la IP / Busco la MAC = ARP Tengo la MAC / Busco la IP = RARP
BOOTP
Utiliza UDP encapsulado en IP para transportar mensajes. La estacin que requiere una IP enva un broadcast de IP. El servidor BOOTP recibe el broadcast y le responde. La terminal que recibe esta trama verifica la direccin MAC, si coincide con la propia, acepta la direccin IP que le trae el datagrama. Requiere la presencia de un servidor BOOTP y no permite una asignacin dinmica. Se debe confeccionar una tabla que especifique los parmetros correspondientes a cada dispositivo.
42
DHCP
Adjudica direcciones IP a los nodos conectados a la red para su uso temporario. Requiere la presencia de un servidor DHCP. El servidor DHCP puede estar localmente en cada subred o en un sitio central. Cisco IOS permite utilizar tambin a los routers como servidores DHCP. El servidor DHCP asigna a cada nodo que se conecta a la red una direccin IP de un rango de direcciones disponibles. La informacin que provee incluye: o o o o o o Direccin IP Mscara de subred Direccin del default gateway Nombre de dominio Direccin del servidor(es) DNS Direccin del servidor(es) WINS
Cuando se trabaja con un servicio de DHCP centralizado y por lo tanto es necesario enrutar los paquetes DHCP, se deben activar los routers como agentes DHCP relay para que reciban las solicitudes DHCP y las enven en formato unicast al servidor central.
DNS
Este Protocolo permite el uso de nombres para identifcar los hosts. En realidad, se denomina de esta manera tanto a la base de datos como al protocolo utilizado para acceder la base de datos. Utiliza una estructura jerrquica de dominios de red, completamente independiente de la estructura propia del direccionamiento IP. Los nombres DNS estn representados por etiquetas separadas por puntos. La longitud mxima de un nombre es de 255 bits, y cada etiqueta puede tener hasta 63 bytes. Cuando un nodo desea establecer una sesin con otro identificado por un nombre, el cliente de DNS del sistema operativo del origen realiza una solicitud para encontrar qu direccin IP corresponde a ese nombre. La peticin usualmente es enviada a un servidor cuya direccin fue configurada previamente por DHCP.
IP Address Translation
NAT y NAPT convierten direcciones IP privadas en direcciones pblicas que pueden ser enrutadas a travs de Internet, cambiando el encabezado de capa 3 de los paquetes. NAT soporta conversin de direcciones 1:1. La asignacin de direccin pblicas a privadas puede ser esttica o dinmica. NAPT (PAT) soporta la conversin de mltiples direcciones IP privadas en una nica direccin pblica compartida. Permite el trfico de TCP, UDP e ICMP
ICMP
Este protocolo proporciona un conjunto de mensajes de control y error que permiten detectar y resolver problemas en la red. Es un protocolo que permite el reporte de errores en un entorno IP. Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los paquetes ICMP no generan a su vez mensajes de error ICMP.
43
FUNCIN
Control Control Error Control Control Error Error Control Control Control Control Control Control
Redirect / Change Request Echo Request Router Advertisement Router Selection Time Exceded Parameter Problem Timestamp Request Timestamp Reply Information Request Information Reply Address Mask Request Address Mask Reply
Mensajes de Error Echo Request se enva desde un origen para verificar si el destino es alcanzable dentro de la red. Provoca que el destino genere un mensaje de echo reply para confirmar la recepcin de la solicitud. Echo Reply mensaje que indica al origen de una comunicacin que el destino se encuentra disponible en la red y ha recibido sus solicitudes de respuesta (echo request). Destination Unreachable mensaje que indica al origen de un datagrama, que el mismo no pudo ser adecuadamente reenviado hacia el destino. El valor del campo cdigo de estos mensajes, indica la razn por la que no pudo ser entregado el paquete: Time Exceded Mensaje utilizado por ICMP para notificarle al dispositivos de origen que un paquete ha sido descartado por haber excedido su TTL. Parameter Problem Indica que el datagrama no ha sido procesado debido a algn tipo de error en el encabezamiento.
IPv6
Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales: Mayor cantidad de direcciones. Mayor cantidad de niveles en su organizacin jerrquica.
44
45
Las direcciones IP desde 224 a 239 no corresponden a nodos sino a protocolos o aplicaciones de multicast. Tenga presentes los pasos para calcular subredes: 1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred. 2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando. Recuerde las potencias de 2: 2 4 8 16 32 64 128 256 Le permiten determinar el tamao del bloque de direcciones IP de cada subred, la direccin reservada de subred de la subred #1 y los valores de la mscara de subred. Recuerde los pasos para el diagnstico de problemas de configuracin de IP: 1. Ping a la direccin de loopback (127.0.0.1) 2. Ping a la direccin IP del mismo nodo. 3. Ping al default gateway 4. Ping al dispositivo remoto.
46
Conexin al router
1. Puerto Consola a. Conexin fsica: cable consola con conector RJ-45. b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno
c. Por defecto no requiere password. 2. Puerto Auxiliar a. Conexin fsica: cable consola con conector RJ-45. b. Se puede utilizar tambin para configuracin directa (no slo por mdem). Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo hardware
c. Por defecto no requiere password. 3. Terminal Virtual a. Conexin fsica: se accede desde una terminal conectada a la red en cualquier punto de la misma. b. Requiere la utilizacin del programa de emulacin de terminales bobas Telnet c. Por defecto requiere password, aunque esta no est configurada. Si no se configura password el router no permitir el acceso por terminal virtual.
47
Modos
La CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los modos del sistema operativo establecen diferentes niveles de acceso y operacin; y permiten realizar diferentes tareas. Cada modo se identifica por un diferente prompt. Adicionalmente, el IOS est dotado de un intrprete de servicios conocido como EXEC; luego de que cada comando es ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
El Cisco IOS ofrece 4 entornos o modos bsicos de operacin: Modo Setup o Inicial Ofrece 2 posibilidades: setup bsico y setup extendido Modo monitor de ROM Puede ser utilizado para realizar un arranque manual del dispositivo y en los procesos de recuperacin de claves. ROM de arranque Esta versin abreviada del sistema operativo se almacena en la ROM. No est disponible en todos los modelos de dispositivo Cisco IOS Cuando se trabaja con una imagen del Cisco IOS, esta est dotada de un intrprete de servicios conocido como EXEC. Las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado. Modo monitor de ROM
rommon> >
48
Router> Modo EXEC usuario Router>ping Router>show version Router>enable Router# Modo EXEC privilegiado Router#debug Router#show running-config Router#reload Router#configure terminal Router(config)# Modo configuracin global Router(config)#hostname Router(config)#enable secret Router(config)#interface ethernet 0 Router(config)#interface serial 0 Router(config)#interface bri 0 Router(config-if)# Modo configuracin de interfase Router(config-if)#ip address Router(config-if)#encapsulation Router(config-if)#no shutdown Router(config)#router rip Router(config)#router igrp 100 Router(config-router)# Modo configuracin de protocolo de enrutamiento Router(config-router)#network Router(config-router)#version Router(config-router)#passive interface Router(config)#line vty 0 4 Router(config)#line console 0 Router(config)#line aux 0 Router(config-line)# Modo configuracin de lnea Router(config-router)#login Router(config-router)#password Router(config-router)#exec-timeout
49
Presenta dos opciones: o o Basic Managment Slo permite realizar una configuracin bsica para asegurar conectividad al router. Extended Setup Permite adems configurar algunos parmetros globales y las interfases.
Para abortar el desarrollo del modo setup se utiliza la combinacin Ctrl+C Al terminar el proceso, el sistema muestra la nueva configuracin y requiere la confirmacin para grabarla y utilizarla.
Modo EXEC:
Tiene dos niveles: modo usuario y modo privilegiado. Para acceder al modo privilegiado se debe tipear el comando enable Para salir del modo usuario, tipear el comando exit en el prompt.
Copia a la RAM un archivo de configuracin guardado en la NVRAM. Para salir del modo configuracin utilizar exit o Ctrl + Z
LAB_A(config-if)#exit LAB_A(config)#_
Permite salir del modo o submodo en el que se encuentra y regresar al inmediatamente anterior.
LAB_A(config-if)#Ctrl + Z LAB_A#_
Estando en el modo de configuracin global o cualquiera de los submodos regresa directamente al modo privilegiado.
50
Sistema de ayuda
Para enlistar todos los comandos disponibles en un determinado modo: ? Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: se tipea la secuencia de caracteres conocida e inmediatamente el signo de interrogacin sin espacio. cl? Para enlistar todos los subcomandos asociados a un comando: se tipea el comando y luego el signo de interrogacin separado por un espacio. clock ? Para ver los parmetros asociados a un comando y sus subcomandos: se tipea el comando completo y luego el signo de interrogacin separado por un espacio: clock set ? La tecla TAB completa los comandos por el operador.
51
Router#cl % Ambiguous command: cl Router#clock % Incomplete command. Router#clock sot ^ % Invalid input detected at ^ marker. Router#clack Translating clack...domain server (255.255.255.255) Translating clack...domain Server (255.255.255.255 (255.255.255.255)% Unknown commmand or computer name, or unable to find computer address
52
FAST-TRACK CCNA V. 3.7 Comandos para activar el router como servidor DHCP:
Router#configure terminal Router(config)#service dhcp
Habilita el servicio DHCP en el router. Usualmente no es necesario ya que el servicio est habilitado por defecto.
Router(config)#no service dhcp
Crea un servicio de direcciones para un conjunto denominado central. Accede al modo de configuracin dhcp.
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Asigna el conjunto de direcciones que corresponde a la subred declarada para ser asignado.
Router(dhcp-config)#dns-server 172.16.1.3
Especifica la direccin IP del servidor DNS disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#netbios-name-server 172.16.1.3
Especifica la direccin IP del servidor NetBios WINS disponible para los clientes dhcp. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#default-router 172.16.1.1
Especifica la direccin IP del servidor gateway disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#domain-name prueba
Define la duracin de la asignacin de informacin al host. Se expresa en das (1) horas (8) minutos (0). Valor por defecto: un da (1 0 0).
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Permite excluir del conjunto definido las direcciones IP que se desean administrar manualmente.
Reenva el trfico de servicios UDP que se recibe a travs de la interfase Fastethernet a la direccin 172.18.1.3 .
Router(config-if)#ip helper-address 172.18.1.255
Reenva el trfico de servicios UDP que se recibe a travs de la interfase FastEthernet a la subred 172.18.1.0.
Router(config-if)#interface fastethernet 0/1 Router(config-if)#ip directed-broadcast
Cuando se direccionan los servicios UDP a una granja de servidores, es preciso indicar a la interfase del router que da acceso a la graja de servidores que los servicios que recibe redirigidos a una direccin de broadcast (p.e.
53
Agrega a la lista de 8 servicios que se reenvan por defecto, el trfico de UDP que est dirigido al puerto 517.
Router(config)#no ip forward-protocol udp 49
Retira de la lista de servicios que se reenvan, el trfico de TACACS (puerto 49). Esta configuracin puede verificarse utilizando el comando show ip interface.
Comandos varios:
Router#copy tftp running-config
Copia un archivo de configuracin guardado en un servidor tftp directamente a la NVRAM del router.
Router#copy startup-config running-config
Habilita en el router la posibilidad de aprovechar la subred 0. Este comando se puede utilizar con subredes privadas (RFC 1918).
Router(config-router)#no auto-summary
Desactiva la funcin de sumarizacin de rutas que RIPv2 y EIGRP tienen activada por defecto. Permite trabajar con subredes discontiguas.
Este comando no admite la inclusin de espacios dentro del nombre del dispositivo.
LAB_A(config)#ip name-server 192.5.5.18
Define un servidor de nombre para ser utilizado por el router. Se pueden definir hasta 6 servidores de nombre.
LAB_A(config)#ip domain-lookup
Ingresa un mensaje (Message Of The Day) que se mostrar al solicitar acceso al dispositivo.
LAB_A(config)#service password-encryption
54
En el caso de puertos seriales que deben cumplir tareas de DCE, es preciso configurar el parmetro clock rate, indicando la velocidad del puerto en bps.
LAB_A(config-if)#bandwith 64
Define el ancho de banda asignado a este enlace en Kb. En los puertos seriales su valor por defecto es el de un enlace 1544 Kb.
LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0, changed state to up %LINK-3-UPDOWN: Interface Serial0/0, changed state to up LAB_A(config-if)#exit
Una vez activado el procotolo de enrutamiento es preciso indicar qu redes directamente conectadas es preciso que escuche para aprender rutas a redes remotas. Es preciso tener en cuenta que al tratarse de procotolos classful (como es el caso de RIP, que no transmiten las mscaras de subred al enviar actualizaciones), slo se consideran las direcciones de red, no las subredes.
LAB_A(config-router)#exit LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Configura una ruta esttica con distancia administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
Configura una ruta por defecto. 5. Habilitacin del acceso por consola y por terminal virtual
LAB_A(config)#line vty 0 4 LAB_A(config-line)#login LAB_A(config-line)#password cisco
55
Limita el tiempo de disponibilidad del acceso por terminal virtual a 5 minutos, 0 segundos. Atencin: si se le asigna valor 0 0 la conexin no se crrara por s misma.
LAB_A(config-line)#exit LAB_A(config)#line con 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco
Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. Tanto el puerto consola como el auxiliar, no requieren autenticacin de password por defecto.
LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un mensaje de consola interrumpe el ingreso de comandos, el sistema vuelve a mostrar lo ingresado hasta el momento.
LAB_A(config)#line aux 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco LAB_A(config-if)#exit
Configuracin de NAT
El procedimiento de configuracin de NAT requiere: 1. Definicin de la interfaz interna para NAT 2. Definicin de la interfaz externa de NAT 3. Definicin de los parmetros de traduccin Diferentes modalidades: o NAT esttico o NAt dinmico o NAT overload o PAT
56
Comandos adicionales
Router#clear ip nat translation * Router(config)#ip nat translation timeout [segundos]
57
8.
Comandos show
Los comandos show permiten verificar y monitorear el estado de configuracin de diferentes componentes (interfaces, archivos de configuracin, etc.) y estadsticas de funcionamiento de routers y switches que implementan Cisco IOS La mayora de estos comandos funcionan solamente en el modo privilegiado. Hay un subconjunto reducido que es accesible en modo usuario. No estn disponibles en el modo configuracin global y sus submodos.
58
Indica la versin del sistema operativo Cisco IOS actualmente corriendo en el dispositivo.
service timestamps debug uptime service timestamps log uptime no service password-encryption
Indica el estado del servicio de encriptacin de claves. En este caso no est activo.
! hostname LAB_A
Nombre de usuario y contrasea correspondiente (sin encriptar pues el servicio no ha sido activado). En este caso, pueden ser utilizados por una interfaz con autenticacin chap.
! ip subset-zero ! no ip domain-lookup ip name-server 172.16.30.56
Indica el valor del reloj de sincronizacin asignado para este puerto serial, que debe tener conectado un cable DCE. El valor indica el ancho de banda en bps que tendr este enlace.
59
Indica que se ha asociado a este puerto la lista de acceso IP estndar 10 para que filtre el trfico entrante.
! interface Serial1 ip address 172.16.20.1 255.255.255.0 encapsulation ppp
Presenta los valores de configuracin de acceso a travs de los puertos consola y auxiliar. En este caso no requerir clave de acceso en ninguno de los dos casos.
line vty 0 4
Indica que la sesin de terminal virtual se dar por concluida transcurridos 5 minutos sin actividad.
password cisco
60
La primera porcin indica el estado de la porcin de hardware (capa 1) de la interfaz; la segunda porcin indica el estado de la porcin lgica (capa 2)
Serial0/0 is administratively down, line protocol is down
Debido a un problema con el proveedor de servicio hay un elevado porcentaje de error o hay un problema de hardware
Serial0/0 is up, line protocol is up
61
Genera paquetes TCP keepalive sobre conexiones de red inactivas; en cualquier sentido en que se haya iniciado la conexin.
Por defecto se trata de un ping ip. Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando de un router Cisco son:
! . U C / ? & Se recibe exitosamente un echo reply. Time out para la espera del echo reply. El desitno es inalcanzable. Congestin.
Esta prueba puede realizarse desde el modo usuario en su formato bsico; desde el modo privilegiado est disponible tanto en el formato bsico como en el extendido.
Router#ping Protocol [ip]: Target IP address: 172.16.1.1 Repeat count [5]: Datagram size [100]:
62
Algunos resultados posibles del diagnstico utilizando ping desde una terminal: o o o o
ping 127.0.0.1 Prueba interna de loopback ping [propia IP] Verifica la configuracin de la direccin. ping [IP del gateway] Verifica si se puede alcanzar el gateway ping [IP remota] Verifica la conectividad a un dispositivo remoto.
Por defecto es un trace de ip. Las respuestas posibles cuando se ejecuta el comendo desde la lnea de comando de un router Cisco son: !H P N * El router no ha enviado el comando debido a la presencia de una lista de acceso. El protocolo es inalcanzable. La red es inalcanzable. Time out
Mensajes logging:
Los routers corren por defecto un proceso de logging que genera mensajes. Cuando los procesos de logging estn activos los mensajes se muestran en la consola despus de que el proceso que los gener ha terminado. Estos mensajes incluyen los generados por los comandos debug. Por defecto el sistema de logging enva mensajes a la consola. Router(config)#no logging on
Guarda los mensajes en un buffer de memoria interno. Una vez colmada su capacidad, los mensajes nuevos sobrescriben los ms antiguos. Estos registros se pueden revisar con show logging.
63
Deriva los mensajes en pantalla de la consola hacia una terminal virtual (no a la consola).
Router(config)#terminal no monitor
Designa un servidor syslog para almacenar los mensajes de logging, utilizando el nombre o direccin IP del servidor. Se puede designar ms de un servidor syslog repitiendo el comando varias veces.
Router(config)#no logging [host]
Permite revisar si est activado el servicio de logging y los datos almacenados en el buffer de logging.
Comandos debug:
En trminos generales estn disponibles en el modo privilegiado. Hay que tener especial cuidado al utilizar esta funcin del Cisco IOS ya que puede requerir excesiva capacidad de procesamiento del procesador del dispositivo y provocar dificultades en una red en produccin. Los mensajes de debugging se comportan del mismo modo que los mensajes de logging. Por defecto los mensajes de debugging estn direccionados al puerto consola. Router#show debugging
permite revisar el trfico correspondiente a un formato de encapsulacin de capa 2 o capa 3. Los siguientes son algunos ejemplos:
Router#debug Router#debug Router#debug Router#debug Router#debug Router#debug frame-relay packet ip packet atm packet ppp packet serial packet fastethernet packet
Dispositivo NAT:
Tambin denominado NAT box. Puede ser: Router Cisco Sistema UNIX Servidor Windows XP Otro tipo de dispositivo. Este dispositivo opera tpicamente en el borde de un rea stub.
64
Terminologa NAT:
o o o o Direccin Local Interior Direccin IP asignada a un nodo en la red interna. Direccin Global Interior Direccin IP de un nodo de la red interna, tal como aparece en la red externa. Tpicamente es una direccin provista por un ISP. Direccin Local Exterior Direccin IP de un nodo de la red externa, tal como es conocida por los nodos de la red interna. Direccin Global Exterior Direccin IP asignada a un nodo en la red externa.
NAT esttico
Permite un mapeo uno a uno de direcciones locales y globales de modo esttico. Se utiliza para direcciones que deben estar accesibles desde Internet como el caso de servidores o dispositivos de networking.
NAT dinmico
Realiza el mismo mapeo que NAT esttico, pero de modo dinmico, por lo que no siempre la misma direccin pblica estar relacionada con el mismo nodo de la red interna.
PAT
Mapea mltiples direcciones de la red interna a una misma direccin pblica, identificando cada direccin interna por un nmero de puerto utilizando un cdigo de 16 bits. Las ventajas de NAT son: Evita la necesidad de reasignar direcciones IP cuando se cambia de proveedor. Conserva direcciones IP. Protege la seguridad de la red.
Establece una ruta por defecto hacia la red externa. Reenviar todo el trfico hacia la red del proveedor de servicio.
LAB_A(config)#ip nat inside source static 172.16.15.15 20.1.1.45
Establece un mapeo esttico entre la direccin local interior y una direccin global interior.
LAB_A(config)#interface fastethernet 0/1
Define la interfase que se comporta como gateway de la red interior. Es la interfase que corresponde a la red interna.
LAB_A(config-if)#ip nat inside
65
En primer lugar se utiliza una lista de acceso para definir el rango de direcciones locales interiores suceptibles de ser traducidas por NAT.
LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224
Asocia la lista de acceso creada para que utilice el conjunto de direcciones IP pblicas que hemos denominado public realizando una traduccin dinmica de direcciones.
LAB_A(config)#interface LAB_A(config-if)#ip nat LAB_A(config-if)#exit LAB_A(config)#interface LAB_A(config-if)#ip nat fastethernet 0/1 inside serial 0/0 outside
Configuracin de PAT
LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15 LAB_A(config)#ip nat inside source list 1 interface serial 0/0 overload
Asocia la lista de acceso con la direccin IP pblica de la interfase de salida, para que realice el proceso de PAT.
LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224
PAT tambin puede realizarse utilizando un conjunto de direcciones pblica. Este comanhdo define un conjunto de direcciones pblicas a utilizar en el proceso.
LAB_A(config)#ip nat inside source list 1 pool publ overload
Asocia la lista de acceso con el conjunto de direcciones IP pblicas que se cre antes, para que realice el proceso de PAT.
LAB_A(config)#interface LAB_A(config-if)#ip nat LAB_A(config-if)#exit LAB_A(config)#interface LAB_A(config-if)#ip nat fastethernet 0/1 inside serial 0/0 outside
66
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al modo privilegiado; la enable secret se encuentra encriptada por defecto. Procedimiento para configurar la enable secret:
enable config t enable secret xxx
Procedimiento para detector un problema en un puerto serial: ejecutar el comando show interfaces serial x. Si el resultado es down, line protocol is down, considerar problemas de capa fsica. Si el resultado es up, line protocol is down, considerar problemas de capa de enlace de datos.
67
6. Enrutamiento IP
..
Para poder enlutar un paquete, el router debe aprender informacin de enrutamiento, la cual incluye como mnimo: o o o o o Direccin de destino Router vecino a partir del cual puede acceder a las redes remotas Rutas posibles a todas las redes remotas La mejor ruta a cada red remota Cmo mantener y verificar la informacin de enrutamiento
El router aprende acerca de las redes remotas: o o De los dems dispositivos de capa 3 de la red. De un Administrador
Con esta informacin el router construye las tablas de enrutamiento. Estas tablas de enrutamiento pueden construirse a partir de dos procedimientos bsicos: o o Dinmicamente Protocolos de enrutamiento dinmico. Las actualizaciones se desencadenan de modo automtico al generarse un cambio. Estticamente Rutas estticas definidas por el Administrador. Las modificaciones necesarias al realizarse un cambio son responsabilidad del Administrador.
Rutas Estticas
Proceso mediante el cual el Administrador agrega manualmente una ruta en la tabla de enrutamiento de cada router.
Ventajas No genera carga en la CPU del router. Desventajas El Administrador debe tener una comprensin amplia de la red y cmo cada router est conectado. Si una red se agrega a la red, el Administrador debe agregar la ruta hacia ella en todos los routers. En redes grandes la actualizacin de rutas puede convertirse en un trabajo full-time.
Son ms seguras.
Red de destino Direccin de red de la red o subred hacia la cual se quiere introducir una entrada en la tabla de enrutamiento. Mscara Mscara de subred a utilizar con la direccin de red de destino. Prximo salto Direccin de red del puerto del router vecino hacia el que se debe enviar el paquete. Tambin se puede utilizar en su lugar la interfase de salida en el propio router o ambas a la vez.
68
Distancia Administrativa
Calificacin referida a la calidad o confiabilidad de la fuente de la informacin de enrutamiento. 0 la mejor ruta 255 ruta que nunca se utilizar
Fuente Red directamente conectada Ruta esttica (por defefecto) Protocolo EIGRP Protocolo IGRP Protocolo OSPF Protocolo RIP Valor 0 1 90 100 110 120
Enrutamiento Dinmico
Ventajas Alto grado de adaptabilidad a los cambios Desventajas El Administrador debe tener una comprensin amplia de la red y cmo cada router est conectado. Elevado uso de ancho de banda
Procedimiento que utiliza protocolos de enrutamiento para encontrar y actualizar las tablas de enrutamiento.
69
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este se comunica con los routers vecinos a fin de compartir informacin de enrutamiento. Esta informacin se utiliza para construir y mantener las tablas de enrutamiento. Bsicamente hay dos tipos de protocolo de enrutamiento: Protocolos de Enrutamiento Interior Administran rutas que conectan distintas redes o subredes de un nico sistema autnomo. RIP IGRP Enhanced IGRP OSPF IS-IS Protocolos de Enrutamiento Exterior Administran rutas que conectan diferentes sistemas autnomos. BGP EGP
Sistema Autnomo
Conjunto de redes o dispositivos bajo una administracin comn. Protocolos que utilizan un nmero de AS EIGRP IGRP
70
RIP
Las principales caractersticas de su versin 1 son: o o o o o o o Protocolo estndar Mtrica: nmero de saltos Mtrica mxima: 15 saltos / 16 saltos = inalcanzable Algoritmo Bellman-Ford ID en la tabla de enrutamiento de Cisco IOS: R Distancia Administrativa: 120 Actualizacin: o o o o Perodo de actualizacin: 30 segundos Perodo de invalidacin de ruta: 90 segundos Perodo de renovacin de rutas: 240 segundos Propagacin por broadcast
Las principales caractersticas propias de la versin 2 son: o o o o o o Protocolo de enrutamiento de vector distancia. Mtrica: nmero de saltos Mtrica mxima: 15 saltos / 16 saltos = inalcanzable Propagacin de actualizaciones por multicast: 224.0.0.9 Protocolo de enrutamiento classless: soporta VLSM y CIDR Prev autenticacin para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5
Configuracin de RIP
Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no version 2 Router(config-router)#network X.X.X.X
Atencin: Se ingresa exclusivamente el nmero de red, no las subredes. Cuando hay varias subredes de la misma red, se ingresa nicamente la red.
Router(config-router)#passive-interface f0/0 Router(config-router)#no auto-summary Router(config)#interface serial 0/0 Router(config-if)#ip rip send version [#] Router(config-if)#ip rip receive version [#]
Monitoreo de RIP
Router#show ip protocol Router#show ip rip database Router#debug ip rip Router#debug ip rip events
71
Cantidad de salto mxima: 255 saltos 100 saltos por defecto ID en la tabla de enrutamiento: I Distancia Administrativa: 100 Actualizacin: o o o o Perodo de actualizacin: 90 segundos por defecto Perodo de invalidacin de ruta: 3 veces el perodo de actualizacin Perodo de espera: 3 veces el perodo de actualizacin ms 10 segundos Perodo de renovacin de rutas: 7 veces el perodo de actualizacin
o o
Permite balancear carga en enlaces de igual o diferente m Su configuracin requiere que se defina un nmero de Sistema Autnomo
Configuracin de IGRP
Router(config)#router igrp [AS]
Atencin: IGRP requiere se ingrese un nmero de sistema autnomo. En un valor entre 1 y 65535
Router(config-router)#network X.X.X.X Router(config-router)#variance [1-128] Router(config-router)#passive-share balanced Router(config-router)#traffic-share min
Monitoreo de IGRP
Router#show ip protocol Router#show ip igrp events Router#debug ip igrp transactions
Convergencia:
Tiempo en el que un conjunto de routers alcanza una visin consistente de la topologa de la red.
Bucle:
Falta de consistencia de la red que genera una ruta en la que los paquetes nunca alcanzan su destino ya que recorren repetidamente una serie constante de nodos de la red. Los protocolos de vector distancia son particularmente propensos a los bucles de enrutamiento.
72
Horizonte Dividido
Split Horizon Nunca resulta til volver a enviar informacin acerca de una ruta de destino en la misma direccin de la que se ha recibido la actualizacin original. Permite prevenir los bucles de enrutamiento y acelerar la convergencia.
Envenenamiento de Ruta
Poison Reverse Es una variante del horizonte dividido. Horizonte dividido previene los bucles entre routers adyacentes, pero el envo de rutas envenenadas es necesario para prevenir bucles mayores. Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la informacin nueva recibida esperando que el resto de la red converja en la misma informacin. En esa entrada, la red de destino es marcada como inalcanzable. De este modo se evita que el router pueda aceptar informacin incoherente. Funciona en combinacin con los temporizadores.
Temporizadores
Holddowns Se utilizan para prevenir mensajes de actualizacin regulares tendientes al restablecimiento de una ruta que pueda haber quedado inutilizable. Tambin permiten prevenir que los cambios se hagan con excesiva rapidez, permitiendo que una ruta cada vuelva a ser operativa dentro de un lapso de tiempo sin que haya habido cambios. El temporizador de espera se activa cuando el router recibe la primera actualizacin indicando que una red que estaba activa ahora es inaccesible. Si se recibe una nueva actualizacin con una mtrica mejor, el temporizador se remueve y se ingresan los datos. Si la actualizacin que se recibe tiene una mtrica peor, el temporizador sigue contando.
73
Algoritmo: DUAL o o Utiliza la Mquina de Estado Finito DUAL (FSM) Calcula las rutas con la informacin que le proveen la tabla de vecindades y la tabla topolgica
o o o o o
Cantidad mxima de saltos: 224 ID en la tabla de enrutamiento: D (para rutas externas D EX) Distancia Administrativa: 90 (170 para rutas externas a EIGRP) Realiza actualizaciones parciales, incrementales y limitadas utilizando multicast o unicast Clasificacin de las rutas: o o Rutas internas Rutas externas
o o
Su configuracin requiere que se defina un nmero de Sistema Autnomo (AS) Tablas que se mantienen: o o o Tabla de vecindades Tabla topolgica Tabla de enrutamiento
Configuracin de EIGRP
Router(config)#router eigrp [as] Router(config-router)#network [address] Router(config-router)#passive-interface serial 0/0 Router(config-router)#no auto-summary
Monitoreo de EIGRP
Router#show ip eigrp neighbors Router#show ip route eigrp Router#debug ip eigrp topology
74
Algoritmo: Dijkstra (primero la ruta libre ms corta) ID en la tabla de enrutamiento: O Distancia Administrativa: 110 Perodo de actualizacion de paquetes hello: o o o 10 segundos en redes multiacceso y punto a punto 30 segundos en redes NBMA Un evento en la red desencadena el intercambio de LSA
o o o
Sumarizacin manual de rutas Soporta autenticacin Utiliza un Router ID o o IP de la interfaz lgica (loopback) ms alta Si no hay interfaz lgica la IP de la interfaz fsica con IP ms alta
Su configuracin requiere que se defina un nmero de rea o o Valor entero entre 0 y 4.294.967.295 El rea 0 est reservada como rea de backbone
En cada rea se elige: o o Router designado (DR) Router designado de respaldo (BDR)
Tablas que se mantienen o o o Base de datos de adyacencias Base de datos topolgica Base de datos de reenvo
Tipos de red. OSPF: o o o o Multiacceso de broadcast Multiacceso sin broadcast (NBMA) Punto a punto Punto a multipunto No elige DR No elige DR
Configuracin de OSPF
Router(config)#router ospf [process-id] Router(config-router)#network [address] [wildcard] area [area-id] Router(config-router)#exit Router(config)#interface loopback 0
75
Monitoreo de OSPF
Router#show Router#show Router#show Router#show ip ip ip ip ospf ospf database ospf neighbor detail ospf interface
R C C R R
76
77
una mtrica de 16 indica una ruta cada. Para configurar enrutamiento por IGRP:
router igrp [AS] network x.x.x.x (asegurarse de estar usando direccionamiento classful)
Carctersticas bsicas de EIGRP: Classless Soporta IP, IPX y Aplletalk Algoritmo DUAL Utiliza RTP para comunicarse con otros routers. Procedimiento para configurar la clave del Puerto consola:
enable config t line console 0 login password xxx
EIGRP se configura igual que IGRP OSPF es un protocolo de estado de enlace que soporta VLSM y enrutamiento classless. Los routers OSPF establecen vecindarios cuando cada router recibe los paqutes hello de los dems. Los routers Cisco pueden soportar 5 tipos diferentes de redes OSPF: Nonbroadcast Point-to-multipoint Broadcast
78
79
Se encuentra almacenado en el microcdigo de la ROM. Se utiliza para revisar las funcionalidades bsicas del hardware del router y determinar las interfases presentes. Se encuentra almacenado en el microcdigo de la ROM. Es responsable de que el router se inicialice y luego cargue el IOS. Almacenado en el microcgido de la ROM. Se utiliza para realizar revisiones bsicas y en las tareas de diagnstico y resolucin de fallos. Tambin denominado RXBOOT o bootloader. Es una versin reducida del IOS almacenada en la ROM que puede ser utilizado durante el arranque del dispositivo. Utilizada por el router para almacenar el Cisco IOS. No se borra cuando el router es apagado o reiniciado ya que es una memoria EEPROM.
Cisco IOS
Imagen del sistema operativo Cisco IOS. Puede ser actualizada a partir de un servidor ftp, rcp, tftp o a travs del puerto consola.
RAM o DRAM:
Utilizada para contener paquetes, tablas de enrutamiento, software y datos que permiten al router cumplir sus tareas. Esta memoria se vaca por completo al apagar o reiniciar el dispositivo.
Denominado running-config. Contiene toda la informacin de configuracin del dispositivo. Toda modificacin de configuracin realizada utilizando la consola o alguna terminal virtual es inmediatamente operativa a partir de su incorporacin en este archivo. No se requiere reinicio del dispositivo. Puede ser cargado desde la NVRAM o un servidor tftp, ftp o rcp. En ella se almacena la configuracin del dispositivo. No se borra cuando el dispositivo es apagado o reiniciado
NVRAM :
Denominado startup-config. No se actualiza automticamente, por lo que se requiere que sea actualizado a travs del comando correspondiente. Controla algunas funciones durante el arranque del router. Sus valores pueden visualizarse con el comando show version y tpicamente es 0x2102
80
81
Secuencia de inicio
El dispositivo es encendido. Se ejecuta el POST del dispositivo. Carga el Bootstrap y lo ejecuta Carga el Monitor de ROM y lo ejecuta. El Monitor de ROM revisa el campo de booteo del registro de configuracin (los 4 primeros bits). o o o Si el ltimo dgito del campo de booteo es 0 (p.e. 0x2100), no bootea y entra en el modo monitor de ROM. Si el ltimo dgito es 1 (p.e. 0x2101) se carga una imagen mnima del IOS desde la ROM. Si el ltimo dgito est entre 2 y F (p.e. 0x2102) carga la primer imagen del sistema operativo vlida especificada en el archivo de configuracin (comandos boot system). Si el bit 13 del registro de configuracin est en on (p.e. 0x2102), cada comando ser probado una sola vez. Si el bit 13 est en off (p.e. 0x0102), cada comando se probar hasta 5 veces. o o o Si todos los comandos boot system fallan, intenta cargar el primer archivo vlido de la memoria Flash. Si no encuentra una imagen vlida del IOS, y est activada la funcin correspondiente del registro de configuracin, inicializa la imagen de booteo almacenada en la ROM. Si esta opcin no es vlida o no existe comenzar la bsqueda de un servidor tftp conectado a alguna de sus interfaces, y de encontrarlo, cargar la primer imagen de sistema operativo vlida que encuentre en el servidor. Si no encuentra un servidor tftp conectado, el sistema mostrar el prompt del monitor de ROM y esperar la intervencin del usuario.
Cargado el sistema operativo, si el registro de configuracin indica que ignore la NVRAM (p.e. 0x2142), el router ingresa al modo setup. Si el registro de configuracin no indica que ignore la NVRAM (p.e. 0x2102), busca un archivo de configuracin vlido. o o Si encuentra un archivo vlido, lo ejecuta automticamente. Si no encuentra un archivo vlido, o no lo hay, o est corrompida la NVRAM, el sistema ingresa en el modo setup y pide el ingreso manual de una configuracin.
82
Sintetizando: Se enciende el dispositivo Ejecuta el POST Carga del Bootstrap Lee el Registro de Configuracin Carga el Cisco IOS
Las fuentes admitidas para el archivo de configuracin son la NVRAM, la memoria Flash, servidores tftp o ftp.
Router(config)#no service config
Inhabilita la posibilidad de que el dispositivo busque su configuracin a travs de tftp o ftp. Comando boot system Indica la fuente y nombre de la imagen del sistema operativo que utilizar el dispositivo en su arranque.
Router(config)#boot system tftp://172.16.14.12/c2600-i-mz.121-5.T4
Las fuentes admitidas para la imagen del sistema operativo son la memoria Flash, servidores tftp o ftp y la ROM.
El Registro de configuracin
Se trata de un archivo o registro de 16 bits guardado en la NVRAM que contiene las instrucciones bsicas para el arranque del dispositivo: dnde buscar la imagen del IOS, si debe leer o no la NVRAM, la velocidad del puerto consola, etc. Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican que lo que se encuentra a continuacin est expresado en hexadecimales. Valor por defecto: 0x2102 Valores ms frecuentes:
0x2100 El router no carga una imagen del IOS sino que ingresa en modo monitor ROM. 0x2101 En las plataformas actuales, indica que se arranca utilizando la primera imagen vlida en la memoria
flash.
0x2102 a 0x21oF Indica al router que debe cargar los comandos boot system que se encuentran en la NVRAM. 0x2142 Indica que el router debe examinar los comandos boot systems, pero ignorar la configuracin
83
Procedimiento para efectuar una copia de resguardo y restaurar la imagen del IOS
1. Verifique que posee suficiente espacio en la memoria flash para cargar la imagen del IOS que desea.
LAB_A#show flash
3. Haga una copia de resguardo de la imagen del IOS actualmente instalada en el dispositivo.
LAB_A#copy flash tftp
El sistema le preguntar entonces por la direccin IP del servidor tftp y por el nombre de la imagen del IOS. Complete la informacin solicitada y aguarde a que se complete la copia del sistema operativo. 4. Proceda ahora a cargar la nueva imagen del IOS que desea utilizar.
LAB_A#copy tftp flash
Una vez ms el sistema interrogar por la direccin IP del servidor tftp y por el nombre de la imagen del IOS. Complete la informacin solicitada y aguarde a que se complete la carga de la nueva imagen del IOS. 5. Completada la carga el dispositivo se reiniciar automticamente y cargar la imagen del IOS que acaba de copiar.
Para restaurar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la RAM:
Router#copy tftp:config.txt system:running-config Router#copy tftp:config.txt running-config
Para copiar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la NVRAM
Router#copy tftp:config.txt nvram:startup-config Router#copy tftp:config.txt startup-config
84
3. Cambie el registro de configuracin de modo tal que al arrancar no busque el archivo de configuracin en la NVRAM.
rommon 1>confreg 0x2142
5. El router ingresar al modo de setup. Salga del modo setup. 6. Ingrese al modo privilegiado.
Router>_ Router>enable Router#_
85
Comandos CDP
Router#show cdp
ID de los dispositivos Interfase local Tiempo de espera en segundos Capacidad del dispositivo Plataforma de hardware Tipo e ID del puerto CDPv2 agrega a estos parmetros: Nombre del dominio de VTP VLAN nativa Full/half duplex
86
Hostname del colindante Direccin de capa 3 del colindante Versin del Cisco IOS + la informacin que muestra show cdp neighborg
Router#show cdp entry *
Muestra la misma informacin que show cdp neighborgdetail. Este comando no est disponible en los switches Catalyst 1900.
Router#show cdp entry [ID del dispositivo]
Muestra la misma informacin que show cdp entry *, pero sobre un dispositivo vecino especfico.
Router#show cdp traffic
Muestra informacin sobre el trfico de CDP. Paquetes CDP enviados y recibidos. Diferentes tipos de error. Este comando no est disponible en los switches Catalyst 1900.
Router#show cdp interface [tipo] [ID]
Muestra el estado de la interfase e informacin sobre la configuracin de CDP en el dispositivo local. Estado de la interfaZ Temporizadores CDP Encapsulacin utilizada para el envo de las tramas
Las 3 opciones tienen el mismo efecto. Permiten establecer una conexin telnet. Estos comandos no funcionan en los switches Catalyst 1900.
Muestra conexiones con dispositivos remotos. Permite verificar las conexiones telnet con otros dispositivos.
Router#show ussers
Muestra si el puerto consola est activo y el listado de las conexiones remotas a ese router.
87
Permite suspender una sesin telnet abierta y regresar al dispositivo local. La sesin telnet permanece abierta, pero no est en uso, se puede regresar a ella luego.
Router_A#[Enter] Router_B#_
Cierra una sesin telnet abierta a otro dispositivo y retorna a la sesin del dispositivo local.
Router_B#logout
Cierra una sesin telnet mientras se est en la sesin del dispositivo local.
Router#clear line #
Permite cerrar una sesin telnet abierta desde un nodo remoto. El otro usuario recibir un mensaje notificndole que la sesin ha sido cerrada.
88
Antes de hacer una copia de seguridad de la imagen del IOS: Asegurarse de que es accesible a travs de la red el servidor. Asegurarse de que el servidor tiene suficiente espacio para alojar la imagen. Verificar la ruta y el nombre del archivo. Para hacer una copia de respaldo de la imagen del IOS
copy flash tftp
reinicie el router CDP puede ser utilizado para documentar la red y diagnosticar fallos. Para constuir una table de nombres en un router:
ip host name x.x.x.x
Ping utilize paquetes ICMP echo request e ICMP echo reply para verificar una direccin IP
89
90
WINS
Originalmente los OS Windows utilizan NetBIOS para resolver nombres de dispositivos en direcciones IP Para esto envan solicitudes en formato broadcast denominadas NAME_QUERY. Es conveniente para reducir el trfico de broadcast reemplazar este servicio por WINS. Permite resolver nombres de nodo a direcciones IP utilizando una base de datos de registracin dinmica de nombres NetBIOS. Esto hace que la solicitud de resolucin de nombre se haga por unicast.
Priority Queuing
Diferencia el trfico en clases, y genera una cola para cada clase de trfico. Los paquetes sern asignados a diferentes colas de acuerdo a su importancia o clase. Se procesa primero el trfico de las colas de prioridad ms alta, y luego el de las colas de prioridad ms baja.
91
92
93
1-99 IP 100-199 200-299 300-399 400-499 500-599 600-699 700-799 800-899 900-999 1000-1099 1100-1199 1200-1299
estndar IP extendida Protocol type code DECnet XNS estndar XNS extendida AppleTalk 48 bit MAC address estndar IPX estndar IPX extendida IPX SAP 48 bit MAC address extendida IPX summary address
Nmeros de puerto
En las listas de acceso IP extendidas, al especificar protocolo tcp o udp se puede tambin especificar la aplicacin que se desea filtrar a travs del nmero de puerto.
FTP Data FTP Telnet SMTP Time TACACS DNS DHCP server DHCP client TFTP Gopher Finger HTTP POP3 RPC NetBIOS name = 20 = 21 = 23 = 25 = 37 = 49 = 53 = 67 = 68 = 69 = 70 = 79 = 80 = 110 = 111 = 137 TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP UDP TCP TCP UDP UDP UDP UDP UDP
94
Mscara de wildcard
Las mscaras de wildcard son direcciones de 32 bits divididas en 4 octetos de 8 bits utilizadas para generar filtros de direcciones IP. Se utilizan en combinacin con una direccin IP. En las mscaras de wildcar el dgito en 0 (cero) indica una posicin que debe ser comprobada, mientras que el dgito 1 (uno) indica una posicin que carece de importancia. La mscara se aplica a una direccin IP especfica contenida en la declaracin de la ACL y a la direccin de los paquetes a evaluar. Si ambos resultados son iguales, entonces se aplica al paquete el criterio de permiso o denegacin enunciado en la lnea correspondiente.
172.16.14.33 0.0.0.0
Selecciona todas las direcciones IP comprendidas entre 172.16.14.0 y 172.16.14.255 (no discrimina respecto del cuarto octeto).
172.16.14.14 0.0.255.255
Selecciona todas las direcciones IP de la red 172.16.0.0 comprendidas entre 172.16.0.0 y 172.16.255.255 (no discrimina respecto del nmero de nodo los dos ltimos bits-).
Casos especiales
xxx.xxx.xxx.xxx 0.0.0.0 0.0.0.0 = host xxx.xxx.xxx.xxx = any 255.255.255.255
Mscara de wildcard: 0
2. Cuando se desea filtrar una subred completa, la mscara de wildcard es el complemento de la mscara de subred que se est aplicando: Ejemplo: Direccin de subred: 172 Mscara de subred: 255 .16 .1 .32
Mscara de wildcard: 0
95
FAST-TRACK CCNA V. 3.7 Configuracin de las listas de acceso Listas de acceso IP estndar numeradas
Router(config)#access-list [ID] [permit/demy] [IP origen] Router(config)#no access-list [ID] Router(config)#interface serial 0/1 Router(config-if)#ip access-group [ID] [in/out]
Comandos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de wilcard, con el mismo efecto
xxx.xxx.xxx.xxx 0.0.0.0 0.0.0.0 255.255.255.255 -1 remark = host xxx.xxx.xxx.xxx = any = any IPX network
utilizado en lugar de la opcin permit/deny, permite insertar comentarios en una lista de acceso.
Si no se especifica una mscara, el sistema operativo asume como mscara por defecto 0.0.0.0 En consecuencia, las siguientes formas son equivalentes:
Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0 Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#access-list 10 permit 172.16.10.3
96
Muestra las listas y el contenido de todas las ACL o una en particular. No permite verificar a qu interfase estn aplicadas.
Router#show ip access-list
Muestra tanto las listas de acceso configuradas, como la que se encuentran aplicadas a cada interfase.
Router#show access-list [#] Router#show ip access-list Standard IP access list 10 deny host 172.16.40.3 (2 matches) permit any Router#show ip interfaces serial 0 Serial0 is up, line protocol is up Internet address is 172.16.10.2 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is 10 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe Proxy name replies are disabled Policy routing is disabled Network address translation is disabled Web Cache Redirect is disabled BGP Policy Mapping is disabled Router#show running-config
97
ACL
Show access-list Show ip interfaces Show running-config
Interfaz No Si Si
Si No Si
Tips de aplicacin
Antes de comenzar a trabajar sobre una lista de acceso existente desvinclela de todas las interfases a las que se encuentre asociada. No se puede remover o cambiar el orden de una consigna de una lista de acceso numerada (no son editables). Ya que las listas numeradas no son editables es una buena prctica -para mantener un proceso de edicin ms simple-, recurrir al uso de un editor de texto. Cada vez que agrega una lnea a la lista de acceso esta se ubicar a continuacin de las lneas existentes, al final. Organice su lista de acceso de modo que los criterios ms especficos estn al comienzo de la misma, y luego las premisas ms generales. Coloque primero los permisos y luego las denegaciones. Toda lista debe incluir al menos un comando permit. Las listas no filtran el trfico originado en el router. Una misma lista de acceso puede ser asignada a varias interfases en el mismo dispositivo, tanto en modo entrante como saliente. Las listas de acceso estndar deben colocarse lo ms cerca posible del destino del trfico. Las listas de acceso extendidas deben colocarse lo ms cerca posible del origen del trfico que ser denegado.
Crea un filtro que permite el trfico de solicitudes de servicios ftp de cualquier dispositivo que quiera acceder a la direccin IP 205.7.5.10.
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 80
Crea un filtro que permite el trfico de solicitudes de servicios http de cualquier dispositivo que quiera acceder al servidor ubicado en la direccin IP 205.7.5.10.
LAB_A(config)#access-list 101 deny ip any 205.7.5.0 0.0.0.255
Crea un filtro que deniega todo el trfico ip que est dirigido especficamente a la red 205.7.5.0.
LAB_A(config)#access-list 101 deny tcp any any eq 23
Crea un filtro que deniega todo requerimiento de inicio de sesiones telnet, cualquiera sea su origen o destino.
98
Crea un filtro que deniega toda solicitud de ping cualquiera sea su origen o destino.
LAB_A(config)#access-list 101 permit ip any any
Crea un filtro que permite todo otro trfico IP que no est especificado en las sentencias precedentes.
LAB_A(config)#access-list 102 permit tcp host 205.7.5.10 any established
Otra lista de acceso (102) que permite que se responda todo el trfico que sea respuesta a solicitudes recibidas por el servidor ubicado en la direccin 205.7.5.10.
Asigna la lista de acceso 101 a la interfase fast ethernet 0/0, de modo que verifique todo el trfico entrante al router.
LAB_A(config-if)#interface fastethernet 0/1 LAB_A(configif)#ip access-group 102 in
Asigna la lista de acceso 102 a la interfase ethernet 0/1, de modo que verifique todo trfico entrante al router.
99
Al final de cada lista de acceso hay un deny implcito. Esto significa que todo paquete que no coincida con alguno de los criterios enunciados en la lista, ser descartado. Los comandos para verificar las listas de acceso:
show ip interface verifica en qu interfase y en qu direccin show access-list
100
....
Punto de Demarcacin - Es el lugar en el que el CPE se conecta con el loop local del proveedor. Marca el ltimo punto de responsabilidad del proveedor de servicios. Loop local Conecta el punto de demarcacin con el switch del proveedor de servicio ms prximo. CO -Central Office Oficina de telefona local a la cual todos los loops locales de un rea estn conectados y en la cual se conmuta el circuito del suscriptor. CPE Customer Premises Equipment Dispositivo ubicado en la locacin del suscriptor de servicios, al que se conecta el loop del proveedor de servicio. DTE y DCE La capa fsica WAN describe la interfase entre el Data Terminal Equipment (DTE) y el Data Circuit terminating Equipment (DCE). Tpicamente el DCE es el Service Provider (CSU/DSU, mdem), y el DTE es dispositivo adjunto a la red (router).
101
HDLC
Es la encapsulacin por defecto en los enlaces seriales de dispositivos Cisco Soporta enlaces punto a punto sobre lneas sincrnicas no proporciona autenticacin u otros servicios adicionales. Flag Direccin Control Propietario Datos FCS Flag
102
PPP
Protocolo de encapsulacin de capa 2 que puede ser utilizado tanto sobre enlaces sincrnicos como asincrnicos. Su propsito bsico es transportar paquetes de capa 3 a travs de enlaces de datos punto a punto.
Componentes Principales
EIA/TIA 232 C Estndar de capa fsica para comunicaciones seriales. LCP Mtodo para establecer, configurar, mantener y terminar enlaces punto a punto. NCP Mtodo para establecer y configurar diferentes protocolos de capa de red (IP, IPX, Apple Talk, etc). De este modo permite el uso simultneo de mltiples protocolos de capa 3. HDLC Mtodo de encapsulacin estndar de datagramas sobre enlaces seriales. Lo utiliza para la transferencia de datos.
Multilink
103
Crea un usuario y password de autenticacin para un dispositivo remoto que solicite conexin con nuestro router. Ambos parmetros son sensibles a maysculas y minsculas. El username corresponde con el hostname del dispositivo que requiere conexin.
LAB_A(config)#interface serial 0 LAB_A(config-if)#ip address 172.16.10.0 255.255.255.0 LAB_A(config-if)#encapsulation ppp
Selecciona encapsulacin ppp para el trfico entrante y saliente por esta interfase.
LAB_A(config-if)#ppp authentication chap Activa el protocolo de autenticacin chap para todos los dispositivos que intenten conectarse con el nuestro a travs de esta interfase. LAB_B(config)#username LAB_A password cisco LAB_B(config)#interface serial 0 LAB_B(config-if)#encapsulation ppp LAB_B(config-if)#ppp chap hostname LAB_C LAB_B(config-if)#ppp chap password cisco Esta combinacin de comandos permite configurar un conjunto de dispositivos para que se autentiquen contra un nico dispositivo remoto utilizando el mismo usuario y password.
Frame Relay
Provee servicios de conmutacin de paquetes orientados a la conexin a travs de circuitos virtuales, sin correccin de errores. Sus circuitos virtuales son conexiones lgicas entre dos dispositivios DTE a travs de una red de paquetes conmutados. Ambos DTEs se identifican por un DLCI.
104
Dos formas de encapsulacin Frame-Relay: Cisco (por defecto) IETF RFC 1490
encapsulation frame-relay encapsulation frame-relay ietf
Se pueden asociar varios DLCI a una nica interfaz. El nmero de DLCI puede ser asignado a la interfaz de modo dinmico a travs de los mensajes LMI de actualizacin y consulta de estado, o bien de modo manual utilizando el comando:
Router(config)#interface serial 0/0 Router(config-if)#frame-relay interface-dlci [16-992]
El mapeo de direcciones IP a DLCI puede ser: Dinmico: utilizando el protocolo IARP (ARP inverso)
Router(config-if)#frame-relay inverse arp
105
Router(config-if)#frame-relay lmi-type [ANSI/cisco/q933a] El tipo de LMI configurado en el router debe coincidir con el que utiliza el proveedor de servicio. Cisco IOS establece por defecto la deteccin automtica del tipo de LMI.
Multipunto - Interfase que se constituye en centro de una estrella de circuitos virtuales. Utiliza una nica red o subred para todas los circuitos conectados.
Interface serial 0.[X] multipoint
Control de congestin:
Frame Relay permite implementar mecanismos simples de notificacin de saturacin. DE Discard Eligibility - Bit en el encabezado FR que identifica el trfico excedente respecto del CIR acordado. De este modo los switches de la red Frame Relay en caso de congestin de los enlaces- descartan estos paquetes en primer lugar. ECN Explicit Congestion Notification Mecanismo con control de congestin en la red a travs de la notificacin de esta situacin a los dispositivos DTE. o FECN Forward-Explicit Congestion Notification Controlado por un bit incluido en el campo de direcciones del encabezado de la trama Frame Relay. Notifican al dispositivo destino que la ruta est congestionada. BECN Backward-Explicit Congestion Notification Bit que se activa en las tramas que viajan en sentido contrario de las tramas con FECN en 1, notificando as al dispositivo de origen de la congestin, de modo que disminuya la tasa de envo de paquetes.
106
El trfico que supera el CIR acordado con el proveedor y que va marcado con el bit de descarte (DE), se denomina Rfaga Excedente. Terminologa: CIR Tasa a la cual el proveedor de servicio acuerda aceptar bits en un VC. Tc Intervalo de tiempo en el cual se acuerda medir la transmisin de datos. Bc Rfaga Acordada. Cantidad de bits transmitidos en el Tc. Be Rfaga Excedente. Cantidad de bits excedentes del Bc. EIR Diferencia entre el CIR y el mximo ancho de banda.
107
108
Router#show interfaces serial 0/0.20 Serial0/0.20 is up, line protocol is up Hardware is PQUICC Serial Internet address is 172.16.100.9/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 300/255 Encapsulation FRAME-RELAY IETF Router#show frame-relay lmi LMI Statistics for int Serial0/0 (Frame Relay DTE) LMI TYPE = CISCO Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 66 Num Status msgs Rcvd 67 Num Update Status Rcvd 0 Num Status Timeouts 0 Router#show frame-relay pvc [dlci] PVC Statistics for interface Serial0/0 (Frame Relay DTE) DLCI=20, DLCI USAGE=LOCAL, PVC STATUS=INACTIVE, INT.=Serial0/0.20 output pkts 2 in bytes 0 dropped pkts 0 in FECN pkts 0 out FECN pkts 0 out BECN pkts 0 out DE pkts 0 out bcast bytes 128 last time pvc status changad 00:12:39
input pkts 0 out bytes 128 in BECN pkts 0 in DE pkts 0 out bcast pkts 2 pvc create time 00:13:01, DLCI=21,
DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INT.=Serial0/0.21 output pkts 182 in bytes 20075 dropped pkts 0 in FECN pkts 0 out FECN pkts 0 out BECN pkts 0 out DE pkts 0 out bcast bytes 14428 last time pvc status changad 00:14:09
input pkts 195 out bytes 14718 in BECN pkts 0 in DE pkts 0 out bcast pkts 178 pvc create time 00:14:21,
Router#show frame-relay map Serial 0/1 (administratively down): ip 131.108.177.177 dlci 177 (0xB1, 0x2C10), static, broadcast, CISCO TCP/IP Header Compression (inherited), passive (inherited) Router#clear frame-relay-inarp Router#debug frame-relay lmi Frame Relay LMI debugging i son Displaying all Frame Relay LMI data Router# 1d18h: Serial0(out): StEnq, myseq 138, yourseen 135, DTE up 1d18h: datagramstart = 0x1C16998, datagramsize = 13 1d18h: FR encap = 0xFCF10309 1d18h: 00 75 01 01 01 03 02 8A 87 1d18h:
109
ISDN - Integrated Service Digital Network RDSI - Red Digital de Servicios Integrados
Sus beneficios ms reconocidos son: o o o Puede transportar voz, vdeo y datos simultneamente. Configura la llamada ms rpidamente que un mdem. Sus tasas de transmisin de datos son mayores que las de las conexiones va mdem.
Terminal Equipment
o o o TE1 - Terminal especializada ISDN. Se conecta directamente a la red ISDN con un par trenzado de 4 pares. TE2 - Terminal no ISDN. Para conectarse a la red ISDN requiere de un TA. TA Terminal Adaptor -puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte el cableado tradicional de red en el propio de ISDN para poder conectarse a un NT1.
Interfaces ISDN
R (Rate): Entre un dispositivo TE2 y un TA. Interfase estndar IEEE 568 Conecta a un UTP cat. 5 con conector RJ-45. S (System): Interfase de conexin a un NT2. T (Terminal): Interfase de conexin a un NT1. Conecta a un UTP cat. 5 con conector RJ-45, con pinado especfico para ISDN. U (User): Entre un dispositivo NT1 y el equipamiento de la red de transporte.
110
111
112
LAB_A(config)#dialer-list 8 list 102 LAB_A(config)#interface bri 0 LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#isdn spid1 51255522220101 5552222 LAB_A(config-if)#isdn spid2 51255522230101 5552223 LAB_A(config-if)#dialer-group 8 LAB_A(config-if)#dialer-string 5551111 LAB_A(config-if)#dialer idle-timeout 60 LAB_A(config-if)#dialer load-threshold 125 either LAB_A(config-if)#hold-queue 75 in
113
114
Velocidades de conexin
Tecnologa Mdem convencional ISDN T1 T3 Cable mdem DSL Velocidad de transmisin 56 Kbps de downstream y hasta 33,6 Kbps de upstream A partir de 128 Kbps simtricos Enlace punto a punto dedicado de 1,544 Mbps. Estndar americano Enlace punto a punto dedicado de 44,736 Mbps Estndar europeo Hasta 30 Mbps de downstream y 10 Mbps de upstream 30 millas Distancia lmite No tiene 18.000 pies
Tecnologa de transmisin de datos sobre pares de cobre de lneas telefnicas existentes. Con tasas de transmisin simtricas o asimtricas de entre 16 Kbps y 52 Mbps. 1,5 a 8 Mbps de downstream y hasta 1,544 Mbps de upstream 1,544 a 2,048 Mbps simtricos 1,544 a 2,048 Mbps simtricos sobre 3 lneas telefnicas 13 a 52 Mbps de downstream y 1,5 a 2,3 Mbps de upstream Servicio ADSL que verifica la longitud y cualidad de la lnea antes de establecer la conexin, y ajusta la velocidad de la lnea en consecuencia. 18.000 pies 10.000 pies 12.000 pies 4.500 pies
115
Protocolos de capa de enlace utilizados por PPP: NDP LCP HDLC define los protocolos de capa de red establece, configura y mantiene la conexin protocolo de subcapa MAC que encapsula datos
Una conexin ISDN BRI provee 2 canales B de 64 Kbps y un canal D de 16 Kbps, un total de 144 Kbps. El comando show isdn status provee de la siguiente informacin: Nmeros de SPID Informacin de capas 1 a 3 de la conexin.
116
Atencin! Este no es un modelo de configuracin, ni una secuencia de configuracin ordenada completa. Es solamente una coleccin de comandos para facilitar su revisin. En algunos casos se ha mantenido cierto orden en la secuencia, pero en muchos casos se renen comandos que difcilmente se ejecuten juntos en un caso real
117
118
FAST-TRACK CCNA V. 3.7 Configuracin de interfaz WAn PPP con autenticacin PAP
Router(config)#username Remoto password cisco Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#exit Router(config)# Router#configure terminal Router(config)#username Router password cisco Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp pap sent-username Remoto password cisco
119
Configuracin de CDP
Router(config)#cdp timer 100 Router(config)#cdp holdtime 200 Router(config)#cdp run Router(config)#interface fastethernet 0/0 Router(config-if)#cdp enable Router(config-if)#^Z Router#clear cdp counters Router#clear cdp table Router#
120
121
122
FAST-TRACK CCNA V. 3.7 Configuracin de entradas estticas en la tabla de un switch Catalyst 2950
Switch(config)#mac-address-table static 0000.0000.0000 vlan 2 interface fastethernet 0/10 Switch(config)#
123
FAST-TRACK CCNA V. 3.7 Comandos de monitoreo Visualizacin de elementos generales del dispositivo
Router#show Router#show Router#show Router#show Router#show flash version processes cpu processes memory tcp brief all
Monitoreo de interfaces
Router#show Router#show Router#show Router#show interfaces ip interfaces ip interfaces brief controllers
Monitoreo de PPP
Router#debug ppp negotiation Router#debug ppp authentication Router#debug ppp packet
Monitoreo de DHCP
Router#show dhcp server Router#show dhcp lease
Monitoreo de NAT
Router#show ip nat translation Router#show ip nat statistics Router#debug ip nat
124
Monitoreo de CDP
Router#show Router#show Router#show Router#show Router#show Router#show Router#show cdp cdp cdp cdp cdp cdp cdp neighbor entry Router entry * neighbor detail traffic interface fastethernet 0/0
Monitoreo de ISDN
Router#show interfaces bri0/0:1 Router#show diales interface bri0/0 Router#show isdn active Router#show isdn status Router#debug isdn events Router#debug dialer Router#debug isdn q921 Router#debug isdn q931
Monitoreo de VLANs
Switch#show Switch#show Switch#show Switch#show Switch#show Switch#show vtp status vlan vlan brief vlan id 2 interface fastethernet 0/1 switchport interface trunk
125
Address 172.16.20.2
Byte 0
show flash
Permite visualizar el contenido de la memoria flash. Como aqu se aloja la imagen del Cisco IOS, permite conocer la informacin pertinente al archivo del Cisco IOS: tamao (length) expresado en bytes, y nombre (name/status). Adicionalmente informa la cantidad total de memoria flash disponible. Utilice este comando siempre que se requiera conocer el tamao y nombre de la imagen del Cisco IOS almacenado. Se ejecuta tanto en modo usuario como privilegiado.
126
show version
Permite visualizar informacin correspondiente a las versiones de hardware y software disponibles en el dispositivo. Este comando indica la versin del Cisco IOS actualmente corriendo en la RAM, la versin del Bootstrap, el tiempo de encendido del dispositivo y la forma en que fue inicializado. Particularmente, indica los valores de configuracin del registro de configuracin. Buena parte de esta informacin es mostrada en la consola durante el proceso de arranque del dispositivo. Este es el nico comando que le permite conocer los valores actuales del registro de configuracin. Aqu tambin puede visualizarse el valor que se ha dado al registro de configuracin luego de cambiarlo y antes de reiniciar el equipo. En este caso muestra el valor actual y entre parntesis el valor que adoptar al inicializarse la prxima vez. Se ejecuta tanto en modo usuario como privilegiado.
Router>show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 29-Nov-99 14:52 by kpma Image text-base: 0x03051C3C, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) Router uptime is 2 hours, 26 minutes System restarted by reload System image file is "flash:/c2500-js-l_120-8.bin" cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of memory. Processor board ID 17048803, with hardware revision 00000000 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
127